미니 루머)애플, 아이폰 분석 데이터가 익명이라 했으면서 개인정보 수집?
- 스퀴니
- 조회 수 1683
- 2022.11.22. 10:34
애플이 아이폰에서 사용 데이터를 개인정보를 명시적으로 수집하지 않겠다고 약속하였지만 이번 새로운 테스트를 통해 개인 식별 정보 를 수집 한다는 사실이 밝혀 졌습니다.
애플의 장치 분석에 적용 되는 개인 정보 보호 정책 에는 "수집된 정보 중 어느 것도 귀하를 개인적으로 식별하지 못합니다."라고 명시되어 있습니다. 그러나 소프트웨어 회사인 Mysk의 연구원에 따르면 애플로 전송된 데이터를 분석한 결과 DSID(Directory Services Identifier) 라고 하는 영구적이고 변경할 수 없는 ID 번호가 포함되어 있는 것으로 나타 났습니다. Mysk의 테스트에 따르면 DSID는 이름, 전화번호, 생년월일, 이메일 주소 등에 직접 연결되어 있습니다 .
이 발견은 애플의 개인 정보 보호 문제 및 약속에 대한 최근 상황을 악화 시킵니다. 이달 초 Mysk는 애플이 "기기 분석 공유를 완전히 비활성화" 하겠다고 약속 한 이후 "아이폰 분석 공유"라는 설정 을 끄더라도 애플이 분석 정보를 수집한다는 사실을 발견했습니다.
.,,,
이러한 테스트의 과정 동안, 연구원들은 두 개의 다른 장치를 통해 확인했습니다.
첫째, 그들은 iOS 14.6을 실행하는 탈옥된 아이폰을 사용하여 트래픽을 해독하고 정확히 어떤 데이터가 전송되는지 조사할 수 있었습니다. 애플은 iOS 14.5에 다른 회사가 앱 추적 투명성이라는 데이터를 수집하지 못하도록 하는 개인 정보 보호 설정을 도입해 사용자가 "앱 추적 금지 요청"이라는 프롬프트로 개별 앱에 자신의 데이터를 제공할지 여부를 결정하도록 했습니다
연구원들은 또한 최신 운영체제인 iOS 16을 실행하는 일반적인 아이폰을 조사했는데, 이것은 그들의 연구 결과에 힘을 실어주었습니다. 연구원들은 휴대전화의 암호화가 그대로 남아있기 때문에 어떤 데이터가 전송되었는지 정확히 조사할 수 없었지만, 탈옥된 휴대전화에 대한 테스트와 유사하다는 것은 그들이 발견한 패턴이 아이폰의 표준 포맷일 수 있음을 시사합니다.
그들은 탈옥한 전화기가 다른 데이터를 보낼 것이라고 생각할 이유가 거의 없다고 말했으며, iOS 16에서 그들은 동일한 앱이 동일한 애플 웹 주소로 유사한 패킷의 데이터를 보내는 것을 보았습니다. 사용 가능한 개인 정보 설정을 켜거나 끄더라도 마찬가지로 아무것도 변경되지 않고 동일한 상황에서 데이터가 동시에 전송되었습니다.
Apple이 DSID 데이터를 처리하여 회사가 정보를 수신할 때 개인적으로 세부 정보를 식별할 수 있도록 하여 사용자의 개인 정보를 다른 데이터와 분리할 수 있습니다. 그러나 아직까지는 애플이 자사의 관행을 설명하기를 꺼리는 것처럼 보이기 때문에 알 방법이 없습니다. 관련 개인정보 설정을 끄는 것을 통해 회사가 데이터를 사용하지 않을 수도 있었지만, 회사의 개인정보 보호정책에 대한 설명은 그렇게 하지 않습니다.
https://gizmodo.com/apple-iphone-privacy-dsid-analytics-personal-data-test-1849807619
Privacy (웃음)